Odpověď na názor
Odpovídáte na názor k článku Centralizovaná automatizace certifikátů pomocí nástroje uacme. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ondřej CaletkaZlatý podporovatelProblém clusteru je, že je celý navržen tak, aby mohl bezvýpadkově fungovat i v případě, že některý z nodů vypadne. A pokud se bavíme o 6denních certifikátech, je třeba počítat s tím, že některý z nodů bude mít výpadek tak dlouhý, že jeho certifikát mezitím exspiruje.
Mít tedy jeden centrální server na ověřování je problematické protože takový server může kdykoli vypadnout. Kopírování ověřovacích souborů je rozumná možnost, pokud by bezestavový režim nebyl možný, ale taky představuje problém v souvislosti s tím, že ne všechny nody mohou být vždycky dostupné, takže kopírování musí ignorovat případné chyby.
Nakonec ještě pokud se node probudí po dlouhé době a jeho certifikát exspiruje, je třeba ho nezařazovat do clusteru, dokud si certifikát neobnoví. Kontrola platnosti certifikátu tedy musí být součástí kontroly živosti ze strany load balanceru.
